Différences

Ci-dessous, les différences entre deux révisions de la page.

--- snort [2023/12/04 10:24] – [Configuration de règles snort] admin
+++ snort [2023/12/12 15:01] (Version actuelle) – [Configuration pour un switch Cisco] admin
@@ Ligne 43: / Ligne 43: @@
 ==== Configuration pour un switch Cisco ====
-Le mirroring de port(s) sur Cisco passe par des **//sessions//** qui prennent une ou plusieurs **//sources//** vers une **//destination//**
+Le mirroring de port(s) sur Cisco passe par des **//sessions//** qui prennent une ou plusieurs **//sources//** vers une **//destination//**.
-La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**.
+La syntaxe est :
+<code lscript>
+//pour les ports source
+monitor session <numero_session_mirroring> source interface <nom_interface> <sens_trafic>
+//pour le port destination
+monitor session <numero_session_mirroring> destination interface <nom_interface>
+</code>
-On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**).
+  * La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**.
+  * On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**)
+  * La **//destination//** est un port unique.
 **__Exemples__**
 <code lscript>
-#monitor session 1 source interface fa 0/1 both
+monitor session 1 source interface fa 0/1 both
-#monitor session 1 source interface fa0/2 - fa0/4 tx
+monitor session 1 source interface fa0/2 - fa0/4 tx
-#monitor session 1 source interface fa0/6 - fa0/8 rx
+monitor session 1 source interface fa0/6 - fa0/8 rx
-#monitor session 1 destination interface fa0/2
+monitor session 1 destination interface fa0/2
 </code>